Chapter Handbook/Chapter 7: Organizing Chapter Meetings/ja

第7章：チャプターミーティングの開催について

1 ミーティングの開催スタイル
2 ミーティングを計画する前に
3 ミーティング開催中の動き方
4 ミーティング終了後の動き方

ミーティングの開催スタイル

既に活動しているローカルチャプターでは、さまざまなスタイルでミーティングが開催されています。最も伝統的なスタイルは、夕方のスピーカーミーティングであり、このスタイルのミーティングは、1人(または複数人)のスピーカーからなる講義形式や、質疑形式のミーティングを構成します。多くのチャプターにおいて、メンバーや地域に合わせて臨機応変にこのスタイルを適用させていると言えるでしょう。ミーティングは、朝食、昼食、夕食などのほかに、飲み会などとともにBarで開催されることもあります。チャプターによっては、ミーティング中やミーティング後に飲食を提供するスタイルを採用していたり、近隣の食事処にミーティング出席者を招待したりするスタイルを採用していたりします。ミーティングは、ソーシャルイベントとしての側面や、ネットワーキングイベント、パネルディスカッション、リモートプレゼンテーションなどさまざまなスタイルで構成、運用が行われています。

チャプターリーダーは、参加者と地域にとって最良なスタイルを見つけ出すために様々な形式のミーティングを試すことが奨励されています。また、スピーカーとミーティングスペースの可用性を効果的に活用し、年間を通してさまざまなミーティングスタイルを用意することが良い結果に繋がる方法です。

バーチャルミーティングについて、地域内のコミュニティーを構築する上では理想的とは言いにくいかもしれませんが、会場を確保することができないなど、会場の制約が多く望む環境を作れないといった場合には良い選択肢となります。OWASPはチャプターリーダーが利用可能なGotoMeetingのアカウントを所持しており、無料で利用することができます。GotoMeetingを利用してみたい場合には、お問い合わせからご連絡ください。

ミーティングを計画する前に

以下は、チャプターミーティングを開催する上で重要なポイントになります。
※重要性が高い順に掲載します。:

魅力あるスピーカー/トピック
会場
日付
プロモーション

重要性の順序については多くのチャプターリーダーによって議論されているが、一般的な合意を得ている内容です。チャプターリーダーの中には、スポンサーや出席者など、地域の中で重要な立ち位置にある要素を追加で含めるケースもあります。上記のポイントは、チャプターミーティングを開催する上で抑えておくべき出発点として意識すると良いでしょう。これらを意識した運営を心がけることが多くの出席者とスポンサーシップを獲得することに繋がります。

スピーカーを確保する

チャプターは、地域・地元の講演者を募集しましょう。国際的に活躍する講演者と繋がりがある場合、講演を依頼することはできますが、講演者が移動費を求める場合は、資金を確保する必要が出てきます。

国際的に活躍する講演者を招くためのテクニックの1つに、招きたい講演者が出席する可能性のある別イベントに合わせてミーティングを調整する方法があります。講演が予定されている講演者は、チャプターミーティングで講演するために予定を調整してもらえる可能性があります。

また、「the OWASP Speakers Project」は、ローカルチャプターやAppSecミーティングなどを支援するために利用できるOWASPに関係する講演者を確認できるプロジェクトです。
https://www.owasp.org/index.php/Category:OWASP_Speakers_Project

運営するチャプターで旅費を支払うことができない講演者を見つけた場合、旅費を支援するため、後述する「OWASP on the Move」を利用した資金申請を行うことが可能です。

「OWASP on the Move(=OotM)」について

ローカルチャプターのミーティングや、地域で開催されるセキュリティイベントをより良くサポートするため、OWASPでは旅費を支援するためのサポートプログラムを持っています。

「OWASP on the Move」プロジェクトは、OWASPプレゼンターのローカルチャプターのある現地へ送る支援をします(OWASP会議の邪魔をすることはありません)。このプログラムは以下の3点における関係者同士のつながりを応援することを重視しています:

OWASPプレゼンターにローカルチャプターイベントをアピールする
OWASPプレゼンターのプレゼンテーションを楽しみ、世界を感じる
OWASPスポンサーにOWASPのメッセージを広めたい

運営するチャプターが依頼可能な講演者を見つける場合は、「OWASP Speakers Procet」を参考にしてください。

「OWASP on the Move」の利用方法:
「OWASP on the Move」を利用する方法はとても簡単です。

チャプターリーダーは以下の申請フォームから事前にOotMのリクエストを、イベントの詳細や関係する人々の情報と合わせて申請します。
- http://sl.owasp.org/contactus
リクエストは「the Global Chapter Committee」によって検討され、問題がない場合、速やかに承認されます。
旅費(交通費、宿泊費)を利用した講演者は、その役目を終えた後、領収書と合わせて払戻の請求を行います。
請求から払戻が承認され、処理されます。

以上が、利用法のすべてです！

払戻の請求はこちらから：Payment Approval and Request Service Desk

OotMプロジェクトには以下のルールが適用されます:

資金はローカルチャプターの予算から優先的に控除されます。
- 講演者に十分な資金を充当することが難しいチャプターは、「the Global Chapter Committee」に支援を要請することができます。
講演者あたりに使用可能な予算は通常$500を上限とします。
状況に応じて、講演者あたりに使用可能な予算は最大$1,000まで引き上げることが可能です。
1人の講演者に提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。
1つのチャプターに提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。

チャプターは、1回の主催イベントに対して、OotMを利用して最大2名の講演者を利用するができ、1年を通して4回のスポンサーシップを利用することができます。

追加の資金調達について：すでに提案されている予算の上限に到達しているチャプターも追加資金の要請は申請可能ですが、より使用している予算が少ないチャプターの申請が優先されることになります。追加での資金調達は可能な場合もありますが、OotMの予算に依存した判断となります。

「OWASP on the Move」のために用意された資金は、OWASPカンファレンスに出席するための費用として講演者に使用される資金ではありません。カンファレンスに出席するために援助が必要な場合は、カンファレンス主催者へ相談してください。

また、OotMの支払いについては、オンラインで追跡が可能です：OWASP on the Move - Payments

Speaker Agreement について

多くのチャプターは、すべての講演者とOWASPが用意している「Speaker Agreement」に基づいた契約や署名を行っているわけではありません。ただし、OWASPの価値・原則に反すると判断した場合や、講演者の「Speaker Agreement」への理解が不足していることが懸念される場合、契約や署名を検討することが望まれます。
Speaker Agreement:日本語訳

会場について

ミーティングを開催する会場については、地元の大学や企業、図書館、レストランなどの飲食店と多くの選択肢があります。そして、会場を確保する際には、素早く計画を立てることが重要です。環境の良い会場は、無償であるなど競争率が高く、確保することが難しくなっていきます。

また、会場を決定する際には、アクセスのしやすさを忘れてはいけません。出席者が車を止める場所や、移動する時間、入退室に伴うセキュリティチェックの有無など事前登録をしていない出席者に対応することができるかどうか、飲食に制限はないかなど多くの確認項目があることを忘れないことが大切です。

チャプターミーティングを実施する上で、開催会場を固定することは運営上とても便利になることは間違いありませんが、必ずしも最良の選択とはならないことに注意しましょう。例を挙げると、OWASPはベンダーにとって中立であることを価値として掲げていますので、ベンダーがその価値を理解した上で会場提供を申し出ている場合、ベンダーのオフィススペースはミーティングを開催する上で最適な環境の1つとなりえるため、利用可能であるはずの他候補を選択しないことが不適切になる可能性を同時に持つことになります(偏った会場利用も同様の問題や対立を生む可能性を含みます)。

開催日時について

従来、多くのチャプターミーティングは平日の夕方に開催されていましたが、最近は朝食(早朝)や、昼食時にミーティングを行うチャプターも増えてきています。

ミーティングの開催日時を設定する際には、以下のことに注意しましょう:

予定している会場が利用可能か。
予定している日時に登壇可能な講演者を確保しているか(多くの場合、講演者の予定に合わせる形で開催日時を設定することになります)。
業務後(もしくは業務前)に移動する出席者に配慮した開催時間になっているか。
競合するイベントは予定されていないか。

Wikiにミーティング情報を記載する

チャプターWikiでは、原則として以下の情報を管理します。ミーティングの開催が決定したら、速やかにその情報をWikiに掲載してください。多くのチャプターが、Wiki情報の中に、議題や講演者の情報、ミーティングの対象となるトピックの要約に、今後のミーティングスケジュールが記載しています。

以下は、チャプターWikiに記載する際のテンプレート例です:

いつ(日付と時間枠を入力)
どこで(会場情報を入力)
タイムスケジュール
- 18h30-19h00: (入力してください)
- 19h30-20h30: (入力してください)
- 20h30-21h00: 交流会
etc...

テンプレートは以下を参考にすることができます。
https://www.owasp.org/index.php/Sample_Chapter_Page

ケータリングについて

多くのチャプターがミーティング開始前から終了後までの間に飲食の提供をしています。チャプターミーティングにおいて必須ではありませんが、チャプターの口座に資金がある場合や、スポンサーから費用の支援を受けられる場合に検討することは有益です。また、ミーティング参加者が飲食を求める場合にはその費用を分割して補うことも可能ですが、その制約を受けて参加条件に制約がかかることは望まれません。ミーティングは常に自由であり、開放されている状態を守りましょう。

事前に飲食の提供について判断する場合は、出席者にとって負担のない形で状況を整理し、対応しましょう。

スポンサーとアフィリエイトについて

イベントを組織するため、OWASPチャプターはスポンサーが必要となることがよくあります。これらのスポンサーへは会場施設や軽食の提供を期待します。スポンサーシップには問題はありませんが、関連して営利目的になる、OWASPの掲げる原則に違反する流れになることは避けなくてはなりません。

以下は特に注意すべき禁止事項です:

スポンサーに、イベント登録者および参加者の名簿を提供することは禁止です。この行為はプライバシー情報の取扱いに関係する事項のため、特定の国では違法となることがあります。スポンサーは、連絡先の詳細を提供する人々に対して景品や報酬を与えることで、情報を自ら収集することは可能です。
スポンサーに、商用サービスや製品中心のプレゼンテーション枠を用意することは禁止です。

スポンサーは何を得るでしょうか:

チャプターや参加者からの多くの感謝と、(上手く進めば)コミュニティ支援の充実感を得ます
会場次第ではありますが、ミニブースの出店とノベルティの配布が可能です
チャプターページまたはイベントの公式ロゴが手に入ります

OWASPのスポンサーシップオプションについては、OWASP Membership で詳しい説明を確認できます。
https://www.owasp.org/index.php/Membership

地方チャプターでは、ローカルチャプターサポーター(9:1で本部と分割)と、シングルミーティングサポーターの2つのオプションが用意されています。

ミーティングの広報活動について

チャプターリーダーがミーティングの出席者を増やし、ミーティングを成長させるために必要なヒントを紹介します。

チャプターWikiには、ミーティング開催の日時、場所、講演者、トピックを掲載し、メーリングリストも活用しましょう。
直接ミーティングの招待状を送信する場合は、owasp.org アカウントからGoogleカレンダーの招待状を使用するようにしましょう。一般的にメールは、人々が適時にそれを読んで、カレンダーに登録することを忘れないことを前提としています。 Googleカレンダーの招待状を使用することで、この問題を回避できるでしょう。
開催予定のミーティングはSNS(LinkedIn、Facebook、Meetup、myowasp、Twitter)やBlogなど、さまざまな媒体を利用して拡散しましょう。
Yahoo Events などのイベント管理サービスに登録し、他のユーザーグループとのクロスマーケットを構築しましょう。
出席を望む人が物理的な参加が難しい場合も、遠隔から参加することができる事実を活用しましょう。OWASPでは、チャプターが自由に使用することができるGotoMeetingのアカウントが用意されています。利用に伴う詳細は、お問い合わせフォームからご連絡ください。
多くの参加者は、業務後、疲れた状態でミーティングに参加するでしょう。疲れを完全に回復させることは難しくとも、ピザを振る舞うこと、スポンサーを見つけることは比較的簡単です。
ミーティングで設定しているトピックが広く多くの人に届くテーマであるかを確認しましょう。Webアプリケーションのセキュリティを可視化するためには、ITエグゼクティブ、エンタープライズアーキテクト、ビジネス分析、法務およびコンプライアンスなどに魅力を感じる講演者を立てる(または要請する)必要があります。ミーティングに参加して欲しいターゲットを常に意識してみましょう。

OWASPカレンダーについて

ほとんどのチャプターリーダーに、OWASPカレンダーの編集権限が与えられています。ただ、リーダーシップを引き継いだばかりである場合は、一定期間のチャプターでのリーダー活動を行わないと権限を得られない場合があります。カレンダーの編集権限については、こちらからリクエストできます。

チャプターのローカルイベントをOWASPカレンダーに追加する方法は以下のとおりです: 1. OWASPアカウントにログインします(google apps / gmail 経由)。 2. OWASP Wiki に移動します [www.owasp.org]。 3. イベントカレンダーボックスの下にある「+ google calendar」をクリックします。この処理により、OWASPイベントカレンダーとOWASPのGmailアカウントが統合されます。 4. OWASPアカウントのGoogleカレンダーにローカルイベントを追加します。 5. 「calendar」メニューには複数のオプションがありますが、「OWASP Event Calendar」を選択し、保存します。OWASPのイベントカレンダーはGMTが設定されているため、必要に応じて、適切な設定に変更しましょう。

RSVPs(招待状)について

チャプターWikiにミーディングの開催情報を掲載し、メーリングリストで案内をすることはイベントを周知する上で重要な方法です。この他、イベント周知に効果的な方法は以下のとおりとなります。

講演者に宣伝を依頼する。
出席者にその所属組織での宣伝を依頼する。
(OWASPが営利活動をしていないことを前面に出し)運営するチャプターのメンバーが持つ個人の連絡先を活用してください。これは、連絡が疎遠となっていた方との再度のコミュニケーション機会として活用ができるかもしれません。

ミーティング開催の案内を送付する際、送付した案内を他の関係者に転送する要求を含めておく必要があります。

また、メールとは別に、イベントサービスを利用する方法もあります。この手段は参加者の一元管理ができるなど有効な側面がありますが、商業的な活動に見える危険もあるので注意しましょう。

イベントサービスには以下のようなサービスがあります:

RegOnline - OWASPが保有するRegOnlineアカウントを利用してチャプターミーティングを登録、管理することができます。利用したい場合は、お問い合わせフォームからご連絡ください。
Direct calendar invites - 専用のGoogleカレンダーアカウントを利用して招待を送ることができます。
Eventbrite - OWASPで最も活用されているツールです。非営利団体は無料で使用することができます。
MeetUp - 多くの人が使用しているツールです、無料ではありませんが、非常に安価に使用することができます。
Doodle - Doodle も使用されています。
myowasp - http://myowasp.ning.com/
Excel - Excel を活用してメールの返信を管理することもできます。

メーリングリストからメンバーリストを作成するには以下のページから「mailman roster」を使用することをおすすめします。
https://lists.owasp.org/mailman/roster/owasp -<your-list>

【重要】どのようなツールを使用していたとしても、個人的なやり取りを軽視しないことで、実際の出席者は大きく増加します。地域の文化にあった手段を選択しましょう！

「OWASP Merchandise」について

OWASP本部は、OWASPの発行する書籍の他、シャツやペン、チラシ、次回のミーティングに必要なその他の資料を提供することができます。これらのノベルティの費用は、要求したチャプターに請求されることになります。「OWASP Merchandise」を活用したいが、実現するための資金がない場合は、その費用を「Global Chapters Committee」の対象として請求してください。請求は、 OWASP Merchandise Request Form から行うことができます。

Rocksports(2018年2月現在、使用不可)は、OWASPノベルティの店舗を有しており、多くのOWASPの書籍がLuluを通じて利用可能になっています。

PPT テンプレートについて

プレゼンテーションに使用するPowerPointのテンプレートを講演者に配布することができ、以下が用意されています。

https://www.owasp.org/images/c/c3/OWASP_Presentation_template.ppt
OWASP Impress Template (Open/Libre Office)

プレゼンテーションの審査について

プレゼンテーションがベンダーに対して中立な状態を保っているかを判断するため、ミーティング前に内容を精査することをおすすめします。これは、「Speaker Agreement」の内容を講演者に再確認してもらうために重要な機会となります。

遠隔(リモートの)参加について

OWASPには、チャプターが自由に利用できるGotoMeetingのアカウントが用意されています。アカウントを利用したい場合はお問い合わせからリクエストを送信してください。GotoMeetingを使用に関する詳細は、https://www.owasp.org/index.php/Chapter_Leader_Handbook/GoToMeeting を確認してください。
ミーティングの予定を決定すると同時に、遠隔参加もスケジュールすることができるため、チャプターWikiやメーリングリストでも案内が可能になります。

講演者への謝礼について

講演者への謝礼は必須ではありませんが、チャプターが用意しているノベルティなど、感謝を示すことが非常に重要であり推奨されています。

コミュニケーションについて

次回ミーティングの予定は、ミーティング出席者やメンバーに通知することが重要となるコミュニケーション情報です。

ミーティングの3週間前に、ミーティングの案内を連絡することを忘れずに行い、またチャプターWikiに正しい開催情報が掲載されていることを確認してください。
ミーティングの1週間前には、メーリングリストやSNS(LinkedIn、Facebook、Twitterなど)にミーティングに関するリマインドを送信してください。
ミーティングの前日に、出席を表明しているメンバーに最終確認を行ってください。

ミーティング開催中の動き方

ミーティングの準備

会場には一番乗りで到着しましょう！
最初の出席者が到着する前に、ミーティングスペース、会場の設営が完了していることを確認してください:

登録とバッジ着用(もしあれば！)
リモート参加の準備
スポンサーブース/テーブルの準備
ケータリングの準備 - 飲食の提供をするタイミングと、配置場所、配布方法、受取手段など漏れなく確認しましょう
機材の準備 - プロジェクターやサウンドシステムなどの確認

録画の準備

機材を所持している場合、ミーティングをビデオ録画し、ミーティングに参加できなかったメンバーに公開することを検討してください。この取り組みはチャプターリーダーやイベント主催者が、将来講演者を選定したり、講演者から学びを得るためにとても役立つ資料となります。

「The OWASP Speaker Agreement」には、講演者のプレゼンテーションの記録と公開の承認が含まれています。ビデオ録画を予定している場合には、講演者が「録画されていること」を把握していることを確認してください。

タイムマネジメント

ミーティングが滞りなく実行され、開始から終了まですべてが順調に進むよう、運営スタッフはタスクを分散しましょう。チャプターの協力者は複数現れますが、チャプターリーダーの役割を担うことはできないため、適材適所を意識しましょう。

ミーティングの内容について

人材の発見を支援する
- いくつかのチャプターでは、経営者や地域で活動するエンジニアに、ミーティングでの成果発表を勧めています。ミーティングのはじめに彼らによる自己のアピールを行い、自身が求めている人材の情報を拡散します。休憩中やミーティング後には、出席者は彼らと交流することができるため、採用担当者や雇用者にチャプターが主催するミーティングに出席する価値を提示することになります。ミーティングのために時間を投資することの奨励と、経営者と雇用者の直接的なコミュニケーションを生むことで利益を提供することになります。
OWASPの最新情報を伝える
- 各ミーティングは、OWASPの使命および目標を常に意識した活動を行います。チャプターの目的は多くの出席者のリテラシーを高めることになるため、多くの人を集め、新規の出席者とゲストにもより良い情報を提示するため、最新のWebアプリケーションのセキュリティについて伝えてください。
- 加えて、チャプターに所属するスタッフは、近く開催されるOWASPカンファレンスなどの情報を5分程度でプレゼンテーションし、宣伝することも重要です。
講演者への配慮 - 講演の際、時間的な制約(時間枠が決まっている)場合には、そのことを知らせることを忘れずに行いましょう。また、複数の講演者が待機しているような場合、リラックスできる場作りができるよう配慮しましょう。

Collecting CPE Forms

Send out CPE credits to attendees that requested them or explain to them that ISC2 (as a example) is a self certify -- if organizations such as those want to designate someone to collect and validate they are welcome to do so, but that is not a responsibility of OWASP Chapter Leaders.

フィードバックの収集

出席者から講演者に対するフィードバックを集めましょう:

フィードバックを集めるため、formsite.com や zoomerang.com、google form を利用して独自のアンケートを作成し送付しましょう。
NYC/NJ Metro Chapterが開発した講演者へのフィードバックフォームを利用することも可能です。NYC/NJ Metro Chapterは、ミーティング出席者にアンケートのコピーを配布し、ミーティング終了後にそれらを完了して収集できるようにしました。収集後、チャプターリーダーはすぐに情報を確認することができ、その場でフィードバック情報のまとめを公開するかどうかを講演者に確認することができます。
また、将来のチャプターミーティングのため、出席者に「興味のあるテーマ」を確認することや、「登壇したい人」を探すにも良い機会となるでしょう。

ネットワーキング/ソーシャルイベントについて

ネットワーキングやソーシャルイベントをミーティングの中に含める方法をいくつか紹介します。いくつかのチャプターでは、ネットワーキングとソーシャルイベントを行うために特別なミーティング(講演者のいないスタイルで、レストランなどを利用した交流会をするなど)を指定していますが、通常はミーティング後に交流の時間を設けることが一般的です。会場によっては、ミーティング後にそのまま会場で交流会を開くこともあれば、近隣のレストランやBarに移動する必要がある場合もあるでしょう。講演者にも参加を依頼し、ミーティング出席者へのフォローアップ機会の創出などを心がけるとより良いミーティングとなります。また、ミーティング後の時間はゲスト同士が親睦を深める機会にもなるため、コミュニティ形成の促進機会としても非常に重要な役割を担うことになります。

ミーティング終了後の動き方

ミーティングで得られたフィードバックを含め、ミーティングの振り返りを実施し、他のチャプターリーダーなどとより良い改善について話し合いましょう。

ミーティングの議事録(と写真)

イベントの告知や、決定事項などを含め、ミーティングで取り上げられた内容を記録した議事録を掲載しましょう。ミーティング中の写真なども推奨されます。

プレゼンテーションとビデオ録画の公開

ミーティングの議事録や写真に加えて、講演者のプレゼンテーション資料や撮影したビデオ動画などをチャプターWikiに公開しましょう。Vimeoを使用することで、ビデオ動画のアップロードは簡単に実現することができます。

フォローアップ

写真やプレゼンテーション資料、ビデオ動画などのミーティング資料をチャプターWikiに公開した後は、ミーティング出席者にフォローアップメールを送信しましょう。その際に、次回ミーティングの情報も合わせて連絡し、チャプターWikiに用意した資料を確認できるように案内することをお勧めします。

また、新しい出席者が居た場合には、そのメールアドレスと名前をメーリングリストに登録し、正しくメール送信がされているかも確認しましょう。

参加証明書について

OWASPのチャプターミーティングにおいて、参加証明書を発行することは一般的ではありません。

Your chapter nominating someone hold onto a meeting sign-in sheet after each meeting. Meeting attendees are still responsible for submitting their own CPEs, but then the Chapter Leader (or whoever is keeping track of the sign-in sheets) can go back and audit against the chapter’s sign-in sheet if (ISC)2 or another organization audits them.